Ich habe ein Git-Repository auf einem Staging-Server, auf den mehrere Entwickler zugreifen können müssen. git-initscheint eine Flagge zu haben, die sehr nahe an dem ist, wonach ich suche:, --sharedaußer dass ich möchte, dass auch mehrere Personen in dieses Repository ziehen. Die git-clone‚s --sharedFlagge tut etwas ganz anderes.

Was ist der einfachste Weg, um die Berechtigungen eines vorhandenen Repositorys zu ändern?

Berechtigungen sind eine Plage.

Grundsätzlich müssen Sie sicherstellen, dass alle diese Entwickler auf alles im Git-Repo schreiben können.

Fahren Sie mit The New-Wave Solution fort, um zu erfahren, wie Sie einer Gruppe von Entwicklern überlegene Schreibrechte erteilen können.

Die Standardlösung

Wenn Sie alle Entwickler in einer speziell erstellten Gruppe zusammenfassen, können Sie im Prinzip einfach Folgendes tun:

chgrp -R <whatever group> gitrepo
chmod -R g+swX gitrepo

Ändern Sie dann die umaskfür die Benutzer in 002, damit neue Dateien mit gruppenbeschreibbaren Berechtigungen erstellt werden.

Die Probleme damit sind Legion; Wenn Sie sich in einer Distribution befinden, die eine umaskvon 022(z. B. eine gemeinsame usersGruppe mit standardmäßig allen Benutzern) annimmt , kann dies zu Sicherheitsproblemen an anderer Stelle führen. Und früher oder später wird etwas Ihr sorgfältig ausgearbeitetes Berechtigungsschema durcheinander bringen und das Repo außer Betrieb setzen, bis Sie rootZugriff erhalten und es reparieren (dh die obigen Befehle erneut ausführen).

Die New-Wave-Lösung

Eine überlegene Lösung, die zwar weniger bekannt ist und etwas mehr Unterstützung für Betriebssysteme und Tools erfordert, ist die Verwendung erweiterter POSIX-Attribute. Ich bin erst vor kurzem in dieses Gebiet gekommen, daher ist mein Wissen hier nicht so heiß, wie es sein könnte. Grundsätzlich ist eine erweiterte ACL jedoch die Möglichkeit, Berechtigungen für mehr als nur die drei Standardsteckplätze (Benutzer / Gruppe / Andere) festzulegen.

Erstellen Sie also noch einmal Ihre Gruppe und führen Sie dann Folgendes aus:

setfacl -R -m g:<whatever group>:rwX gitrepo
find gitrepo -type d | xargs setfacl -R -m d:g:<whatever group>:rwX

Dies richtet die erweiterte ACL für die Gruppe ein, so dass die Gruppenmitglieder lesen / schreiben / auf alle Dateien zugreifen können, die bereits vorhanden sind (die erste Zeile). Teilen Sie anschließend allen vorhandenen Verzeichnissen mit, dass auf neue Dateien dieselbe ACL angewendet werden soll (zweite Zeile).

Hoffe das bringt dich auf den Weg.

wenn Sie das Repository erstellt haben (oder ein neues Bare-Repository von einem vorhandenen geklont haben) mit

$ git init --shared=group 

oder

$ git init --shared=0NNN

Git soll Berechtigungen verarbeiten, die über das hinausgehen, was Ihre Standard-Umask bietet. Endlich trifft dies auf meine Version von Git (1.6.3) zu. Dies setzt natürlich voraus, dass sich Ihre Benutzer in derselben Gruppe befinden.

Wenn ich jedoch die Verwaltung von Benutzern in mehreren Gruppen mit unterschiedlichem Lese- / Schreibgrad benötigte, würde ich mich für Gitosis entscheiden. Ich habe auch die Erwähnung von Gitolite ( http://github.com/sitaramc/gitolite ) gehört, einer Gitosisgabel, von der angenommen wird, dass sie Berechtigungen auf Zweigebene bietet. Ich kann jedoch nicht sagen, dass ich sie von jedem persönlich verwendet habe.

Dies wurde nicht gesagt, deshalb möchte ich es schnell hinzufügen.

Stellen Sie in der Konfigurationsdatei Ihres git shared repositorys Folgendes sicher, um sicherzustellen, dass Berechtigungsprobleme nicht zu einem unerwünschten Ergebnis führen:

[core]
    sharedRepository = true

Dadurch wird sichergestellt, dass die "umask" -Einstellungen Ihres Systems eingehalten werden.

Das Git-Benutzerhandbuch beschreibt auf verschiedene Arten, wie Sie ein Repository freigeben.

• Export über den Git Daemon .
• Export über HTTP .
• CVS / SVN-Stil, ein einzelnes freigegebenes Repository, in dem Entwickler Push / Pull ausführen.

Kompliziertere, aber funktionsreiche Möglichkeiten zum Freigeben von Repositorys sind:

• Gitosis
• GitHub (oder GitHub Firewall Install )

Wir verwenden GitHub für ein Team von 6 Entwicklern.

Schauen Sie sich auch gitolite an, um Ihr Git-Repository zu hosten . Gitosis wird anscheinend nicht mehr entwickelt.

Eine Möglichkeit, Berechtigungen im freigegebenen Repository zu reparieren, damit Benutzer beim Pushen keine Berechtigungsprobleme haben, besteht darin, ein Hook-Skript nach dem Update zu erstellen, das genau das tut. Dies sollte in jeder Git-Version funktionieren.

Angenommen, Sie haben ein freigegebenes Repository in /myrepo.git. Alle Dateien in diesem Repository gehören zu mysharedgroup . Alle Benutzer, die in dieses Repository pushen , sollten ebenfalls zu mysharedgroup gehören . Erstellen Sie nun die folgende Datei (ändern Sie mysharedgroup nach Ihren Wünschen ):

/myrepo.git/hooks/post-update

#!/bin/sh
chmod -R g+w . 2>/dev/null
chgrp -R mysharedgroup . 2>/dev/null

So fassen Sie die wichtigsten Ratschläge aus den verschiedenen anderen Antworten und Kommentaren zum Einrichten eines neuen Repos zusammen:

Wenn Sie eine brandneue Repo - Einrichtung sind myrepoin /srv/gitder Gruppe mygroup, ist es das , was Sie wollen:

mkdir /srv/git/myrepo.git
chgrp mygroup /srv/git/myrepo.git
git init --bare --shared /srv/git/myrepo.git

1. In der ersten Zeile wird das Repository erstellt
2. Die zweite Zeile setzt ihre Gruppe auf mygroup
3. Die dritte Zeile initialisiert ein Bare-Repo mit der folgenden Konfiguration:
   1. core.bare = true: machen Sie es zu einem nackten Repo
   2. core.sharedrepository = 1(dasselbe wie core.sharedrepository = group): Das Repo-Verzeichnis und alle später darin erstellten Verzeichnisse werden von git verwaltet, um mygroupLese-, Schreib- und Ausführungsberechtigungen zu ermöglichen (wobei auch das Sgid-Bit gesetzt ist), um mit Benutzern zu arbeiten, für die mygroupes nicht das richtige ist Hauptgruppe)
   3. receive.denyNonFastforwards = 1: Nicht-Schnellvorlauf-Pushs an das Repo verweigern

Wenn Sie die Berechtigungen von Benutzern, Gruppen oder anderen Benutzern optimieren möchten, geben Sie an --shared=0NNN, wo NNNsich die Standardbenutzer-, Gruppen- und anderen Bits für Dateien befinden (die Ausführungs- und sgid-Bits für Verzeichnisse werden von git entsprechend verwaltet). Dies ermöglicht beispielsweise Lese- und Schreibzugriff auf den Benutzer und schreibgeschützten Zugriff auf die Gruppe (und keinen Zugriff auf andere):

git init --bare --shared=0640 /srv/git/myrepo.git

Dies ermöglicht Lese- und Schreibzugriff auf den Benutzer und die Gruppe (und keinen Zugriff auf andere):

git init --bare --shared=0660 /srv/git/myrepo.git

Dies ermöglicht den Lese- und Schreibzugriff auf den Benutzer und die Gruppe sowie den schreibgeschützten Zugriff auf andere:

git init --bare --shared=0664 /srv/git/myrepo.git

Beachten Sie, dass Sie, wenn Sie keinen Schreibzugriff auf die Gruppe zulassen möchten, zuerst chownden Eigentümer des Repos festlegen und dann den git initBefehl als dieser Benutzer ausführen müssen (um sicherzustellen, dass das Repo mit dem richtigen Eigentümer für initialisiert wird alle Ausgangsdateien und Unterverzeichnisse).

Sie können git-daemon verwenden, um das Repository freizugeben. Weitere Informationen finden Sie in der Dokumentation zu git-daemon .

BEARBEITEN:

Lesen Sie in diesem Artikel auch 8 Möglichkeiten, Ihr Git-Repository freizugeben .

Genau das hat bei mir funktioniert, bei einem vorhandenen Repository. Dies lässt sich aus mehreren Antworten und Kommentaren ableiten:

Aus Ihrem übergeordneten Repository-Verzeichnis auf dem Server:

chgrp -R <whatever group> gitrepo
chmod -R g+wX gitrepo
cd gitrepo
find . -type d -exec chmod g+s {} +
git config core.sharedRepository group

@stevek_mcc Antwort ist die, nach der ich gesucht habe, als ich nach dieser Frage gegoogelt habe

git clone --config core.sharedRepository=true